CVE-2005-0190 in RealPlayer
Résumé
par VulDB • 17/05/2026
Une vulnérabilité de traversal de répertoire dans RealPlayer 10.5 (6.0.12.1040) et versions antérieures permet aux attaquants distants de supprimer des fichiers arbitraires via un fichier Real Metadata Packages (RMP) contenant une balise FILENAME avec des séquences .. (point point) dans un nom de fichier se terminant par un ? (point d'interrogation) et une extension de fichier autorisée (par exemple .mp3), contournant ainsi la vérification de l'extension de fichier.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.